Изменения
Перейти к навигации
Перейти к поиску
Строка 13:
Строка 13: − +
нет описания правки
== История обнаружения ==
== История обнаружения ==
Патч был выявлен при весьма подозрительных обстоятельствах. Сервера для коллективной разработки ядра [[Linux]] предоставляла софтверная компания из Сан-Франциско [http://en.wikipedia.org/wiki/BitKeeper BitMover]. Ее основатель [[Ларри Маквой]] (Larry McVoy) одновременно является и главным архитектором системы распределённой разработки [[BitKeeper]], управлявшей исходными кодами [[Linux]] в 2002-2005 годах. По его словам, система «параноидально озабочена» целостностью разрабатываемых кодов и осуществляет обновления только в автоматическом режиме, с тщательной проверкой цифровых подписей. Именно благодаря этому попытка «по-тихому» обновить две строчки кода вручную в CVS-зеркале была быстро засечена и немедленно исправлена обратно. Сам Маквой поначалу не увидел в коде ничего подозрительного, но на всякий случай предупредил сообщество программистов и посоветовал обновиться. Тогда и выявился истинный смысл «ошибки», порождающей «троянского коня». По всей видимости, злоумышленник не успел воспользоваться закладкой. Даже если бы патч не заметили, изменения не копировались из CVS в BitKeeper, и он не вошёл бы в официальный релиз и версии в большинстве дистрибутивов, но опасность для получающих экспериментальные версии ядра из CVS существовала.
Патч был выявлен при весьма подозрительных обстоятельствах. Сервера для коллективной разработки ядра [[Linux]] предоставляла софтверная компания из Сан-Франциско [http://en.wikipedia.org/wiki/BitKeeper BitMover]. Ее основатель [[Ларри Маквой]] (Larry McVoy) одновременно является и главным архитектором системы распределённой разработки [[BitKeeper]], управлявшей исходными кодами [[Linux]] в 2002-2005 годах. По его словам, система «параноидально озабочена» целостностью разрабатываемых кодов и осуществляет обновления только в автоматическом режиме, с тщательной проверкой цифровых подписей. Именно благодаря этому попытка «по-тихому» обновить две строчки кода вручную в CVS-зеркале была немедленно засечена. Сам Маквой поначалу не увидел в коде ничего подозрительного, но на всякий случай отменил изменения, предупредил сообщество программистов и посоветовал обновиться. Тогда и выявился истинный смысл «ошибки», порождающей «троянского коня». По всей видимости, злоумышленник не успел воспользоваться закладкой. Даже если бы патч не заметили, изменения не копировались из CVS в BitKeeper, и он не вошёл бы в официальный релиз и версии в большинстве дистрибутивов, но опасность для получающих экспериментальные версии ядра из CVS существовала.
После тщательного анализа стало очевидно, что создавшие этот код люди прекрасно знают, что делают. Они отыскали именно такие флаги, которые по отдельности не вызывают ошибок, но при этом не используются совместно. По мнению экспертов, это мог сделать только человек, прекрасно разбирающийся в UNIX и нюансах работы ядра [[Linux]]. Автор дыры так и не был установлен.
После тщательного анализа стало очевидно, что создавшие этот код люди прекрасно знают, что делают. Они отыскали именно такие флаги, которые по отдельности не вызывают ошибок, но при этом не используются совместно. По мнению экспертов, это мог сделать только человек, прекрасно разбирающийся в UNIX и нюансах работы ядра [[Linux]]. Автор дыры так и не был установлен.